putty Zugriff loggen??

steifhahn · Beitrag von **steifhahn** » 28.08.2006 14:04:05

Hallo!

Ich habe eine Frage und zwar:
Ist es möglich nachzuvollziehen, wenn sich ein User mit Putty auf einen Server einloggt, was er sich für Dateien angeschaut hat?

Mfg Steif

Beitrag von **feltel** » 28.08.2006 14:13:56

SSH-Logins werden in der /var/log/auth.log geloggt, so das man nachvollziehen kann wer sich wann eingeloggt hat. Eine Trackingfunktion (User xyz hat Datei abc angeschaut/kopiert/gelöscht/...) gibt es imho nicht.

steifhahn · Beitrag von **steifhahn** » 28.08.2006 14:17:24

danke

thorben · Beitrag von **thorben** » 29.08.2006 18:10:07

moin,
im honeynet project hab ich mal ne modifizierte bash, die alles geloggt hat. wenn du die dem ssh user als shell gibts, siehts zumindest alles, was er mit der shell macht.

gruß
thorben

cosmac · Beitrag von **cosmac** » 29.08.2006 18:53:53

hi,

und dann gibt es da noch die "/home/user/.bash_history" ...
zumindest auf einem normalen Debian-System.

Master Mayhem · Beitrag von **Master Mayhem** » 02.09.2006 15:25:16

Hallo!

In der neuen freeX (5/2006) ist ein Shell-Script bei den Tips und Tricks für Anwender das jede Ein und Ausgabe einer ssh-Sitzung mitloggt (perl vorrausgesetzt eigentlicher logger ist 'script').

Das ist sogar fast kurz genug um nicht bei nopaste zu landen, aber ich frage mich schon, was ich von diesem Copyright halten soll:

Code: Alles auswählen

# Copyright (C) 2006 Karsten Scheibler & freeX,
# alle Rechte vorbehalten.

mehr nicht, d.h. ich befürchte der interessierte Leser muss sich das Heft kaufen (incl CD, auf der das script liegt, also nix mit abtippen)....eigentlich schade, dass gerade so eine Zeitschrift wie die freeX ihre Scripte nicht unter die GPL stellen - klar die müssen auch Leben aber ein Script ist ja nicht wie ne Jahres-CD z.B. bei der ich das sehr gut nachvollziehen kann, dass die nen Copyright hat, das jede kopie verbietet.

mfg tyler